Az elemzés során a kutatók számos súlyos biztonsági és adatvédelmi problémát azonosítottak, amelyeket kihasználva egy külső támadó át tudja venni az irányítást az áldozat eszközei felett, továbbá a zaklató fiókja felett is. Emellett

könnyen megszerezheti az áldozat adatait, hamis bizonyítékokat tölthet fel az eszközére,

amivel gyanúba keverheti, vagy távoli kódfuttatással akár tetszőleges parancsokat is végrehajthat a gyanútlan áldozat okostelefonján.

Összesen 158 biztonsági és adatvédelmi problémát fedeztek fel, amelyek komoly fenyegetést jelentenek nem csak az áldozatra nézve, de még a zaklató, sőt esetenként maga az alkalmazás gyártója is bizonyos mértékű kockázatnak van kitéve.

Az ESET a biztonsági rések 90 napon belüli koordinált nyilvánosságra-hozatalával kapcsolatos irányelveinek megfelelően többszörösen is értesítette ezekről a problémákról az érintett gyártókat. Sajnos ezek közül

eddig mindössze hat gyártó javította ki az alkalmazásaikban észlelt problémákat.

Negyvennégy gyártó egyáltalán nem válaszolt a megkeresésekre, hét pedig megígérte, hogy hamarosan megoldja a problémákat egy közelgő biztonsági javító frissítéssel. Emellett volt egy olyan gyártó is, amelyik úgy döntött, hogy egyáltalán nem javítja ki a jelzett problémákat.

A kutatás figyelmeztetésként szolgálhat az efféle szoftverek felhasználóinak, mivel

házastársaik, szeretteik, munkatársaik titkos házastársi kémprogrammal való ellenőrzése nemcsak etikátlan,

de ráadásul ezzel még el is lophatják a résztvevők személyes és bizalmas információit, illetve kibertámadás és csalás áldozataivá is válhatnak.

Mivel szoros kapcsolat állhat fenn a zaklató és az áldozat között, a zaklató privát információi is könnyen kiszivároghatnak. A kutatásból emellett még az is kiderül, hogy néhány megfigyelő-kémkedő app

az alkalmazást használó zaklató adatait is eltárolja, valamint azután is tovább gyűjti az áldozatok adatait, hogy maga a zaklató már kérte az adatok törlését.

„A mobilos megfigyelő appos kémkedés egyre gyakoribb fenyegetés, amelyet legálisan értékesítenek különböző webhelyeken. A telemetriai adatok szerint a megfigyelő-kémkedő app-észlelések száma 2020-ban mintegy 48 százalékkal emelkedett a 2019-es évhez képest. Kutatásunkban több, mint 80 ilyen androidos megfigyelő-kémkedő app családot vizsgáltunk meg, a biztonsági problémákra és a kódjukban lévő kihasználható adatvédelmi hibákra összpontosítva.” – magyarázta Lukáš Štefanko, az ESET kutatója.

Az ESET kutatás teljes jelentése, angol nyelven itt érhető el.

A házastársi kémprogrammal együtt telepített veszélyekre figyelmeztető eredeti cikk IDE kattintva érhető el.